concept gdpr
GDPR

Monitorizarea angajaților și protecția datelor personale: aspecte esențiale și reguli de conformitate

Monitorizarea angajaților prin diverse mijloace tehnologice (GPS pentru vehicule de serviciu, camere de supraveghere video în sediile companiei sau alte forme de monitorizare electronică) este un subiect extrem de sensibil din perspectiva protecției datelor cu caracter personal. Află de la specialiștii gdprcomplet.ro cele mai bune practici pentru implementarea unui sistem de monitorizare transparent, proporțional și justificat, astfel încât să fie respectate atât eficiența operațională, cât și drepturile fundamentale ale persoanelor vizate!

Cerințe GDPR privind monitorizarea angajaților prin GPS sau video

În Uniunea Europeană, monitorizarea angajaților prin mijloace tehnologice (GPS, supraveghere video) trebuie să respecte Regulamentul General privind Protecția Datelor (GDPR), iar în România, prevederile GDPR sunt completate și detaliate prin Legea nr. 190/2018 privind punerea în aplicare a acestuia. Pentru a asigura conformitatea legală și un climat de încredere între angajator și angajați, este esențial să fie respectate câteva principii și practici. Iată care sunt acestea:

1. Termen de stocare este limitat la maxim 30 de zile.

Conform GDPR, termenul de stocare al datelor personale trebuie să fie limitat la perioada strict necesară scopului pentru care au fost colectate, iar în cazul înregistrărilor video din supravegherea angajaților, acesta este de regulă de maxim 30 de zile. Această cerință se aplică astfel:

  • Limitarea stocării datelor: Orice date rezultate în urma monitorizării (imagini video, date de localizare GPS, log-uri de acces) trebuie păstrate pentru o perioadă cât mai scurtă posibil, de regulă până la 30 de zile.
  • Ștergerea sau anonimizarea datelor: La finalul perioadei de stocare stabilite, datele care nu mai sunt necesare trebuie șterse definitiv sau anonimizate astfel încât să nu mai poată fi asociate cu persoane fizice.
  • Justificarea perioadei de retenție: Dacă există motive temeinice și legitime pentru reținerea datelor peste termenul standard, cum ar fi litigii de muncă, cercetări penale sau alte asemenea, acestea trebuie bine documentate și justificarea trebuie să poată fi prezentată autorităților de supraveghere (cum ar fi ANSPDCP)

2. Evitarea monitorizării în afara programului de lucru.

Conform GDPR, monitorizarea angajaților trebuie să fie limitată exclusiv la programul de lucru, pentru a respecta dreptul acestora la viață privată și la timp personal. Această cerință implică:

  • Separarea timpului de lucru de cel personal: Este interzisă colectarea și folosirea datelor în scopul profilării angajaților în afara orelor de program. De pildă, sistemele de localizare GPS ale vehiculelor de serviciu trebuie oprite sau setate în așa fel încât să nu urmărească angajatul după terminarea programului.
  • Respectarea vieții private: Monitorizarea nu trebuie folosită pentru a deduce comportamente, trasee personale, preferințe sau obiceiuri de consum ale angajaților în timpul lor liber.

3. Informarea corectă și completă a angajaților.

GDPR impune angajatorilor obligația de a informa corect și complet angajații cu privire la monitorizarea desfășurată. Acest lucru înseamnă:

  • Transparență maximă: Operatorul trebuie să informeze în mod clar, într-un limbaj accesibil, despre scopul, temeiul legal, modalitățile de monitorizare (GPS, camere video), perioada de retenție a datelor, drepturile persoanelor vizate și măsurile de securitate a datelor.
  • Politici interne și note de informare: Includerea informațiilor în regulamentul intern, afișarea notificărilor în zonele unde sunt prezente camere de supraveghere și trimiterea de informări periodice către angajați ajută la menținerea transparenței.
  • Respectarea drepturilor persoanei vizate: Angajații trebuie să fie informați cu privire la dreptul de acces, rectificare, ștergere sau opoziție privind datele colectate despre ei, în conformitate cu GDPR și Legea nr. 190/2018.

4. Consultarea sindicatelor sau a reprezentanților salariaților.

Această cerință asigură transparența și respectarea drepturilor angajaților și implică următoarele:

  • Dialog social: Înainte de implementarea sau modificarea sistemelor de monitorizare, este recomandat să se consulte sindicatul sau reprezentanții salariaților.
  • Negocierea și asigurarea echilibrului: Implicarea partenerilor sociali ajută la identificarea limitelor rezonabile ale monitorizării și la creșterea gradului de acceptare. Se pot stabili reguli clare, de comun acord, ce previn abuzurile și tensiunile interne

5. Stabilirea clară a rolurilor și nivelurilor de acces la date.

GDPR impune angajatorilor să stabilească clar rolurile și nivelurile de acces la datele personale colectate, astfel încât numai persoanele autorizate să poată accesa aceste informații. Această măsură contribuie la protejarea datelor împotriva accesului neautorizat și la asigurarea unui control strict al proceselor de gestionare a datelor. Acest lucru implică:

  • Definirea strictă a accesului: Datele obținute din monitorizări (video, GPS, etc.) trebuie accesate doar de persoane desemnate și autorizate expres, în funcție de rolul lor în companie (ex: responsabil cu securitatea, manager flotă, manager IT, Responsabil cu protecție a datelor).
  • Mecanisme de audit și trasabilitate: Implementarea unor sisteme de jurnalizare a accesului la date, astfel încât fiecare accesare, vizualizare sau descărcare a datelor să poată fi verificată ulterior. Acest lucru descurajează abuzurile și permite identificarea rapidă a incidentelor.
  • Instruirea personalului: Persoanele cu acces la datele de monitorizare trebuie instruite periodic cu privire la responsabilitățile lor și la regulile de protecție a datelor.

Concluzii:

Monitorizarea angajaților, fie prin GPS, camere de supraveghere video sau alte metode, trebuie să respecte principiile confidențialității și protecției datelor cu caracter personal prevăzute de GDPR și detaliate la nivel național de Legea nr. 190/2018.

Aplicarea acestor măsuri asigură un echilibru între necesitățile legitime ale angajatorului (siguranță, optimizarea resurselor, prevenirea pierderilor) și dreptul angajaților la viață privată și demnitate. O abordare transparentă, responsabilă și echitabilă consolidează încrederea reciprocă, creând un mediu de lucru sănătos, sigur și legal.

Sursa foto: 123rf.com

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *